4月17日消息,Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞(CVE编号:CVE-2023-2033),利用该漏洞,受害者只要浏览了攻击者精心构造的恶意页面,攻击者即可在受影响的设备上执行任意代码,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等,建议立即升级以避免被攻击。 如果使用的是诸如Microsoft Edge、猎豹浏览器、360安全浏览器等等使用了Chrome内核的浏览器的话,也需要升级至带有最新版本。(SecurityOnline)
据报道,Horizen在X平台表示,我们从thirdweb获悉,一个常用的开源库中存在一个安全漏洞,该漏洞影响了Web3领域的各种智能合约,包括Thirdweb的一些预构建智能合约。Horizen EON平台本身不受此漏洞的影响,并且保持正常运行和安全。 如果您在太平洋标准时间2023年11月22日晚上7点之前使用Thirdweb的预构建合约,请按照Thirdweb发布的说明进行操作,以减轻潜在的攻击。
5月16日消息,EOS网络基金会发推文称,EOS EVM已发布v0.4.2版本,此版本修复了EOS EVM中发现的一个严重安全漏洞。EOS主网实施的EOS EVM合约、EOS EVM节点和EOS EVM RPC组件都需要升级。
据报道,Ledger Lab发布了针对Bitfinex安全漏洞的调查,调查发现,访问交易所系统所需的两个安全密钥存储在一个设备上。这些密钥提供了对安全令牌的访问权限,这使攻击者能够操纵 Bitfinex的操作系统。该文件称,如果一个实体控制了该计划中三个密钥中的两个,它将赋予该实体对所有比特币的控制权。 据悉,此次调查的机密报告由Bitfinex的所有者之一iFinex委托,由加拿大加密货币咨询和开发公司 Ledger Labs制作,从未公开。但有组织犯罪和腐败报告项目已获得该报告的一个版本,其中包含详细
据报道,Coinbase NFT 在社交媒体上发文称,Web3 开发工具平台 Thirdweb 已通知 Coinbase 团队其存在的安全漏洞,影响到使用 Thirdweb 创建的部分 Coinbase NFT。Coinbase 平台未遭遇攻击,用户资金仍然安全。
据报道,礼品卡和加密货币交易平台Patricia遭遇安全漏洞,为了保护旗下用户该平台已宣布暂停提款。Patricia称,该漏洞可能会影响BTC资产,但其他加密货币和客户资金不会受到影响。尽管Patricia没有透露本次事件中受损的资产范围,但在执法部门的帮助下发现问题可能是一位内部人员造成的,据悉为加强平台的安全性该公司已委托安全公司进行审计。(cointelgraph)
据报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。 今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。 Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitt
6月7日消息,据推特 KOL HGEABC 披露,Ordinals 生态钱包 Xverse 的种子短语存储方式设计存在缺陷,或已泄露,已联系 Xverse 官方团队正在处理,并建议用户尽快将 BTC、Ordinals 和 BRC20 Token资产移出 XverseApp。
据报道,加拿大加密货币交易所Catalyx背后公司CatalX CTX Ltd宣布,因安全漏洞导致部分客户资金损失而暂停所有交易、存款和取款。CatalX CTX在新闻稿中表示,已对该事件展开调查,该事件可能涉及一名员工,具体损失金额未透露。 上周,加拿大监管机构命令Catalyx停止所有加密货币合约交易,并对该公司展开调查。
